Eesti 
English 
简体中文 
Español 
Português do Brasil 
Deutsch 
Français 
Русский 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
العربية 
Turvaline veebSaididevaheline skriptimine (XSS) on veebirakendustega seotud arvutiturbe haavatavus. See juhtub siis, kui pahatahtlik kasutaja sisestab koodi, näiteks JavaScripti, muidu healoomulisele ja usaldusväärsele veebisaidile. Seejärel saab sisestatud koodi kasutada kasutajateabele volitamata juurdepääsu saamiseks või isegi pahatahtliku koodi käivitamiseks.
XSS-rünnakud toimuvad siis, kui ründaja suudab veebilehele sisestada kliendipoolse skriptikoodi, mille seejärel ohvrite brauserid käivitavad. Kuna server ei genereeri pahatahtlikku koodi, võib selle tuvastamine ja ennetamine olla keeruline. XSS-i rünnaku näiteks on ründaja, kes süstib veebisaidile pahatahtliku JavaScripti koodi, mida seejärel näevad kõik saidi külastajad. Kui külastajad käitavad pahatahtlikku koodi, annavad nad endale teadmata ründajale juurdepääsu oma isikuandmetele.
XSS-rünnakud kujutavad endast tõsist turvariski organisatsioonidele, kuna need võivad potentsiaalselt võimaldada ründajatel pääseda ligi privaatsele kasutajaandmetele ja isegi käivitada ohvrisüsteemides pahatahtlikku koodi. XSS-i rünnakute vältimiseks peaksid arendajad vältima kasutaja sisestust ja kasutama sisuturbepoliitikat (CSP), et takistada brauserites pahatahtlikku koodi käivitamast. Lisaks võib kihiliste turvameetmete, nagu sisendi valideerimine, kasutajaõiguste piiramine ja serveripoolse valideerimise kasutamine, rakendamine veelgi vähendada XSS-i haavatavuste ohtu.
Saididevaheline skriptimine (XSS) on ohtlik arvutiturbe haavatavus, mis võimaldab ründajatel sisestada veebilehele pahatahtlikku kliendipoolset skriptimiskoodi. Kasutades erinevaid strateegiaid, nagu kasutaja sisendist põgenemine, CSP rakendamine ja turvameetmete kihistamine, saavad organisatsioonid vähendada XSS-i rünnakute ohtu ja kaitsta kasutajaandmeid pahatahtlike ründajate eest.
